OAuth 2.0는 수명이 긴 토큰을 사용하는 대신 장기간 권한 부여(갱신 토큰)를 위해 수명이 짧은 토큰을 사용합니다. 갱신 토큰을 사용하면 사용자는 사용자 이름과 비밀번호 재입력을 하지 않고도 연장된 시간 동안 내 애플리케이션에 머물 수 있습니다. 이는 사용자 인증 데이터를 손상할 위험을 제거합니다.

권한 부여를 위한 OAuth 2.0 설정:

• 사용자 이름 또는 이메일 및 암호를 통해
• SNS를 통해
• Steam을 통해

옵션을 활성화하면 사용자 등록 및 인증은 Register new user 및 JWT auth by username and password API 호출을 통하여 진행됩니다. Login & Account System 플러그인은 OAuth 2.0 권한 부여에 대하여 JWT 토큰 권한 부여와 같은 메소드를 제공합니다. FXsollaAuthToken 구조에서, 갱신 토큰은 RefreshToken 필드에 명시됩니다.

OAuth 2.0 권한 부여 구성:

1. 게시자 계정에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정을 합니다.
2. UE4 프로젝트에 플러그인 설정을 합니다.

관리자 페이지에서 로그인 프로젝트를 위한 OAuth 2.0 인증 설정

1. 게시자 계정으로 이동합니다.
2. 측면 메뉴에서로그인을 클릭합니다.
3. 로그인 프로젝트 창에서구성을 클릭합니다.
4. 보안 블록으로 이동해 OAuth 2.0 섹션을 선택합니다.
5. OAuth 2.0 추가를 클릭합니다.
6. OAuth 2.0 리디렉션 URI을 지정하고 연결을 클릭합니다.
7. 클라이언트 ID를 복사 및 저장합니다.

언리얼 엔진 프로젝트의 플러그인 설정

1. 언리얼 편집기에서 UE4 프로젝트를 엽니다.
2. Settings > Project Settings > Plugins > Xsolla Login으로 이동합니다.
3. Use OAuth 2.0 옵션을 활성화합니다.
4. Client ID 필드에서, 게시자 계정에서 OAuth 2.0을 설정할 때 받은 클라이언트 ID를 지정합니다.

갱신 토큰을 사용하려면 Login & Account System 플러그인에서 다음 메소드를 구현합니다.

• RefreshToken — 만료된 경우 토큰을 갱신합니다.
• ExchangeAuthenticationCodeToToken — 유효한 JWT에 대하여 사용자 인증 코드를 교환합니다.

RegisterUser, GetSocialAuthenticationUrl AuthenticateWithSessionTicket 메소드에서 찾은 State 매개 변수는 OAuth 2.0 인증 중에 추가 사용자 검증에 사용됩니다. 이 매개 변수는 발생 가능한 CSRF 공격을 완화하기 위해 사용됩니다.

SDK를 독자적인 인증 시스템과 통합할 수 있습니다. 이렇게 하기 위해, 사용자 정의 ID(자신의 서버에서 생성한 사용자 ID)를 사용하는 사용자 인증을 구현하여 인게임 스토어를 열고, 결제를 처리하고, 인벤토리를 관리합니다.

독자적인 인증 시스템을 사용할 경우의 엑솔라 서버와의 상호 작용 흐름:

1. 클라이언트가 귀하의 서버로 인증 요청을 전송합니다.
2. 귀하의 서버는 사용자를 인증하여 사용자 정의 ID를 전달하는 사용자 JSON 웹 토큰(JWT)를 수신합니다.
3. 엑솔라 서버가 사용자 JWT를 반환합니다.
4. 귀하의 서버가 클라이언트에 사용자 JWT를 전달합니다.
5. SDK 메소드가 인증 토큰 대신 수신한 사용자 JWT를 사용하여 인게임 스토어를 열고, 결제를 처리하고, 인벤토리를 관리합니다.

독자적인 인증 시스템을 엑솔라 제품에 사용하는 방법:

1. 게시자 계정에서 OAuth 2.0 클라이언트를 설정합니다.
2. 서버 JWT 가져오기를 구현합니다.
3. 사용자JWT 가져오기를 구현합니다.
4. 사용자 JWT를 사용하여 인게임 스토어, 구매, 인벤토리 관련 작업을 수행하는 로직을 구현합니다.

서버 OAuth 2.0 클라이언트 설정

1. 게시자 계정에서 프로젝트를 열고 로그인 섹션으로 이동합니다.
2. 로그인 프로젝트의 패널에서 구성을 클릭합니다.
3. 보안 블록으로 이동한 후 OAuth 2.0 섹션을 선택합니다.
4. OAuth 2.0 추가를 클릭합니다.
5. OAuth 2.0 리디렉션 URI를 지정합니다.
6. 기밀(서버 간(server-to-server) 연결에 권장) 상자를 선택 표시합니다.
7. 연결을 클릭합니다.
8. 클라이언트 ID와 비밀 키를 복사하여 저장합니다.

서버 JWT 가져오기

애플리케이션의 백엔드에서 JWT 생성 API 호출을 사용하여 서버 JWT를 가져오는 메소드를 구현합니다. 요청에 포함해야 하는 매개변수:

• grant_type는 JWT 유형이며 client_credentials 값으로 전달합니다.
• client_secret는 서버 OAuth 2.0 클라이언트를 설정할 때 수신한 비밀 키입니다.
• client_id는 서버 OAuth 2.0 클라이언트를 설정할 때 수신한 클라이언트 ID입니다.

사용자 JWT 가져오기

애플리케이션의 백엔드에서 사용자 정의 ID로 인증 API 호출을 사용하여 사용자 JWT를 가져오는 메소드를 구현합니다. 요청에 X-Server-Authorization: <server_JWT> 헤더를 포함해야 하며, 여기서 <server_JWT>는 이전 단계에서 입수한 서버 JWT입니다.

사용자 JWT 사용

인게임 스토어를 열고, 결제를 처리하고, 인벤토리를 관리하려면 SDK 메소드를 사용합니다. SDK 메소드를 사용할 경우 인증 토큰을 사용하는 대신 사용자 JWT를 전달합니다.

다음 튜토리얼에는 토큰 사용 예시가 포함되어 있습니다.

• 실질 화폐용 가상 아이템 판매
• 인게임 재화용 가상 아이템 판매
• 인벤토리의 아이템 표시
• 인게임 재화 잔액 표시

만료 후 새 사용자 JWT를 수신하는 로직을 구현합니다. 새 토큰을 백그라운드 모드에서 수신하여 사용자가 애플리케이션에 다시 로그인하지 않아도 되는 설정을 권장합니다.

고유 인증은 소셜 네트워크 계정을 사용하는 설치된 애플리케이션을 통해 플레이어가 귀하의 애플리케이션에 로그인할 수 있도록 해 줍니다. 현재 SDK가 고유 인증 구현에 이용하고 있는 소셜 네트워크:

• Google
• Facebook

고유 인증 구성 방법:

1. Android용 UE4 프로젝트 빌드를 생성합니다.

1. 엑솔라 측에서 SNS를 통한 인증 설정 방법:
   1. Facebook 및 Google은 관리자 페이지에서 SNS 연결을 설정합니다.
   2. WeChat 및 QQ는 고객 성공 매니저에게 문의하거나 csm@xsolla.comcsm@xsolla.com으로 이메일을 보내주세요.
2. 언리얼 엔진 프로젝트용 SDK를 설정합니다.
3. 애플리케이션 측에서 인증 로직을 구현합니다.

Facebook 개발자 계정의 어플리케이션 페이지 설정

1. Facebook 개발자 계정의 프로젝트 설정으로 이동합니다.
2. 설정 > 기본으로 이동합니다.
3. 플랫폼 추가를 클릭하고 Android를 선택합니다.
4. Google Play 패키지 이름 필드에서 Android 애플리케이션 패키지 이름을 지정합니다.
5. 활동의 정규화된 클래스 이름을 클래스 이름 필드에서 지정합니다(기본값은 com.epicgames.ue4.GameActivity입니다).
6. 해시 키를 생성하고 키 해시 필드에서 이를 지정합니다.
7. 변경 내용 저장을 클릭합니다.

추가 고유 인증 구성을 위해서는 설정 > 기본 섹션의 프로젝트 설정에 있는 앱 ID와 앱 시크릿 코드가 필요합니다.

Google API 콘솔에서 프로젝트 설정

1. Google API 콘솔로 이동합니다.
2. 새 프로젝트를 클릭합니다.
3. 프로젝트 이름과 위치를 지정하고 저장을 클릭합니다.
4. 만든 프로젝트로 이동하여 OAuth 동의 화면을 측면 메뉴에서 클릭합니다.
5. 외부 옵션을 선택하고 생성을 클릭합니다.
6. 필요한 매개 변수를 지정하고 저장을 클릭합니다.
7. 측면 메뉴에서 자격 증명을 클릭합니다.
8. Android 앱용 OAuth 2.0 클라이언트 생성 방법:

1. 1. 자격 증명 생성을 클릭하고 OAuth 클라이언트 ID를 선택합니다.
   2. Android를 애플리케이션 유형 필드에서 지정합니다.
   3. 이름을 지정합니다.
   4. Android 애플리케이션의 패키지 이름을 패키지 이름 필드에서 지정합니다.
   5. SHA-키를 가져옵니다.
   6. 전 단계 SHA-키에서 생성된 SHA-키를 SHA-1 인증 지문 필드에서 지정합니다.
   7. 생성을 클릭합니다.
   8. 확인을 클릭합니다.

9. 웹 애플리케이션용 OAuth 2.0 클라이언트 생성 방법:
   1. 자격 증명 생성을 클릭하고 OAuth 클라이언트 ID를 선택합니다.
   2. 웹 애플리케이션을 애플리케이션 유형 필드에서 지정합니다.
   3. 이름을 지정합니다.
   4. URI 추가를 권한이 부여된 리디렉션 URI 섹션에서 클릭하고 https://login.xsolla.com/api/social/oauth2/callback URI을 지정합니다.
   5. 생성을 클릭합니다.
   6. 확인을 클릭합니다.

추가 고유 인증 구성을 위해서는 웹 어플리케이션의 클라이언트 ID 설정에서 Client ID와 Client Secret가 필요합니다.

엑솔라 관리자 페이지에서 로그인 프로젝트용 SNS 설정

1. 게시자 계정에서 프로젝트를 엽니다.
2. 로그인을 사이드 메뉴에서 클릭하고 로그인 프로젝트 > 나의 로그인 프로젝트 > SNS 연결로 이동합니다.
3. Facebook을 통해 인증 설정 방법:

1. 1. 편집을 Facebook 패널에서 클릭하고 상태를 연결 끊김으로 변경합니다.
   2. Facebook 개발자 계정의 앱 ID를 애플리케이션 ID 필드에서 지정합니다.
   3. Facebook 개발자 계정의 앱 암호를 애플리케이션 암호 필드에서 지정합니다.
   4. 연결을 클릭합니다.

6. Google을 통한 인증 설정 방법:
   1. 편집을 Google 패널에서 클릭하고 상태를 연결 끊김으로 변경합니다.
   2. Google API 콘솔의 웹 애플리케이션용 클라이언트 ID를 애플리케이션 ID 필드에서 지정합니다.
   3. Google API 콘솔의 웹 애플리케이션용 클라이언트 암호를 애플리케이션 암호 필드에서 지정합니다.
   4. 연결을 클릭합니다.

언리얼 엔진 프로젝트용 SDK 설정

1. UE4 프로젝트로 이동합니다.
2. Settings > Project Settings > Plugins > Xsolla Login > Xsolla Login Android로 이동합니다.
3. Allow Native Auth 상자를 체크합니다.
4. Facebook 개발자의 앱 ID를 Facebook App Id 필드에서 지정합니다.
5. Google API 콘솔의 웹 애플리케이션용 클라이언트 ID를 Google App Id 필드에서 지정합니다.

설치된 Steam 클라이언트를 거쳐 네이티브 인증을 통해 플레이어가 여러분의 애플리케이션에 진입할 수 있습니다. Steam을 통해 네이티브 인증을 설정한 후 또한 Steam을 거쳐 애플리케이션에 결제를 추가할 수 있습니다.

네이티브 인증 설정 방법:

1. 게시자 계정에서 Steam을 통한 암묵 인증 설정.
2. UE4 프로젝트 구성.
3. 이벤트 처리 구성.
4. Steam을 통한 인증 확인.

내 언리얼 엔진 프로젝트 구성하기

1. 내 UE4 project의 Config 카탈로그로 이동합니다.
2. DefaultEngine.ini 파일 아래에 줄을 추가하고 SteamDevAppId 매개변수에 대해 Steam의 내 앱 ID를 지정합니다.

[/Script/Engine.GameEngine]
+NetDriverDefinitions=(DefName="GameNetDriver",DriverClassName="OnlineSubsystemSteam.SteamNetDriver",DriverClassNameFallback="OnlineSubsystemUtils.IpNetDriver")

[OnlineSubsystem]
DefaultPlatformService=Steam

[OnlineSubsystemSteam]
bEnabled=true
SteamDevAppId=480

[/Script/OnlineSubsystemSteam.SteamNetDriver]
NetConnectionClassName="OnlineSubsystemSteam.SteamNetConnection"

3. 언리얼 에디터에서 프로젝트를 엽니다.
4. Settings > Plugins > Online Platform으로 이동합니다.
5. Online Subsystem Steam 모듈에서 Enabled 박스에 체크를 하고 Restart Now 버튼을 눌러 설정을 저장한 다음 언리얼 에디터를 다시 로드합니다.

이벤트 처리 구성하기

1. 아래 이미지에 프로젝트에 노드 추가 방법이 있습니다.

Steam을 통해 사용자를 인증하려면, session ticket을 GetSessionTicket 메소드를 통해 받아야 합니다. 받은 값은 AuthenticateWithSessionTicket 메소드 호출 시 전달합니다. 그 결과로, API호출 시 쓰이는 토큰을 얻게 됩니다.

2. 추가적인 토큰 검증을 위해, ValidateToken 메소드 콜백을 추가합니다 (선택 사항).

Steam을 통한 인증 확인

1. 단독 플랫폼을 위한 UE4 프로젝트 빌드 생성.
2. Steam 실행 후 로그인.
3. 내 애플리케이션 실행. 모든 것이 정상이면 Steam 팝업 창이 나타납니다.

토큰 무효화를 통해 여러분 애플리케이션 상의 사용자 인증 데이터의 보안을 개선할 수 있습니다. 옵션을 사용하는 경우, 매번 사용자 인증 시마다 새로운 토큰이 무효화 될 기존 토큰을 대체하게 됩니다.

SDK 사용 시, 기존 토큰의 무효화 및 신규 토큰의 생성은 Auth by username and password 및 Auth via social network API 호출을 호출하여 이루어지게 되는데, with_logout 매개변수 값이 1 인 경우에 한합니다.

UE4 프로젝트에서 토큰 무효화 활성화 방법:

1. Settings > Project Settings > Plugins > Xsolla Login로 이동.
2. Invalidate Existing Sessions 옵션 활성화.

엑솔라 런처를 사용하여 여러분의 애플리케이션을 사용자에게 전달하고 업데이트할 수 있습니다. 런처는 인증 도구를 내장하고 있습니다. 사용자 이름과 비밀번호의 재입력을 피하기 위하여 런처를 통하여 여러분 애플리케이션에서 인증하도록 설정하세요.

함께 작업하기 위한 SDK와 런처를 설정

1. 런처 설정은 게시자 계정에서 합니다.

2. 런처 UI 맞춤 설정.

3. 런처 권한 부여 로직을 귀하의 애플리케이션에서 구현합니다.
4. 런처 설치 파일 및 빌드 아카이브를 생성합니다.
5. 애플리케이션 빌드를 생성합니다.
6. 엑솔라 업데이트 서버에 애플리케이션 빌드를 업로드합니다.

런처를 통한 권한 부여 논리 구현

런처를 통한 애플리케이션의 권한 부여 절차:

1. 사용자가 런처에서 권한 부여를 받습니다.
2. 사용자가 애플리케이션을 설치하고 실행합니다.
3. 런처가 애플리케이션을 실행하고 사용자 매개 변수를 명령 줄을 통해 전달합니다. 권한 부여 토큰이 xsolla-login-token 매개 변수에서 전달됩니다.
4. 애플리케이션이 명령 줄 매개 변수를 처리하고 토큰을 얻습니다.
5. 애플리케이션이 받은 토큰의 유효성을 검사합니다.
6. 애플리케이션이 권한 부여 페이지를 표시하지 않고 자동으로 사용자에게 권한을 부여합니다.

이 논리의 구현 예시는 데모 프로젝트 W_LoginDemo 청사진에서 이용할 수 있습니다.

애플리케이션 빌드 만들기

1. UE4 프로젝트로 이동합니다.
2. Content Browser에서 사용자 권한 부여 맵을 여는데, 이는 토큰이 처리되고 있는 곳입니다.
3. 메인 메뉴에서 Edit > Project Settings으로 이동합니다.
4. Project> Maps & Modes로 이동한 다음 Game Default Map 필드에서 전에 열었던 권한 부여 맵을 선택합니다.

5. Plugins > Xsolla Login로 이동.
6. Project ID 필드에서, 프로젝트 ID를 명기하는데 이는 게시자 계정 > 프로젝트 설정 > 프로젝트 ID에 있습니다.
7. Login ID 필드에서, 로그인 ID를 명기하는데, 이는 게시자 계정 > 런처 > 일반 설정 > 인증에 있습니다.
8. 여러분이 빌드를 생성하는 플랫폼에 따라 메인 메뉴의 File > Package Project > Windows (64 bit)혹은 File > Package Project > Mac로 이동합니다.
9. 팝업 창에서, 최종 빌드가 저장될 디렉토리의 경로를 지정합니다.

장치 ID 인증은 사용자가 모바일 장치에서 등록 데이터를 입력하지 않고 애플리케이션 사용을 시작할 수 있게 합니다. 애플리케이션에 사용자가 처음으로 장치 ID를 사용하여 로그인할 때 새로운 계정이 자동으로 생성되고 사용자는 사용자 이름, 이메일 주소 또는 다른 데이터를 입력하지 않아도 됩니다.

장치 ID를 이용하여 하나 이상의 장치에서 백그라운드 모드로 사용자 인증을 구현할 수 있습니다. 이 기능을 사용하려면 사용자는 장치 ID를 외부 계정에 연결해야 합니다.

SDK는 Android 및 iOS에서 모바일 장치 ID를 통한 인증을 지원합니다.

장치 ID 가져오기

장치 ID는 플랫폼에 의해 생성되며 모바일 장치에 설치된 애플리케이션에서 사용할 수 있습니다. SDK는 플랫폼 API을 사용하여 플랫폼 값을 가져온 다음 이 값을 엑솔라 API를 사용하여 여러 기능을 수행하는 데에 사용합니다.

iOS 장치 ID는UIDevice.identifierForVendor 속성에서 전달됩니다. Android 장치 ID는 android.provider.Settings.Secure.ANDROID_ID 상수에서 전달됩니다. 표준 UE4 Get Device Id 메서드는 ID 확인을 위해 사용됩니다.

SDK 메소드

SDK는 다음 기능용 메서드를 구현합니다.

인증

계정 업그레이드

장치 관리